전체 글
-
[컨테이너] 파드 네트워킹 살짝 열어보기DevOps, 클라우드/Container 2024. 11. 17. 20:47
CNI에 이어서 [컨테이너] 처음 열어보는 CNI 스펙CNI 유지성으로 사용하기지금까지 여러 도구를 사용하면서 공식 문서를 수 차례 참고하고 열어보았지만, CNI는 그렇게 진지하게 대했던 적은 없었던 것 같다. Cilium에서 eBPF가 어쨌고, Calico에서 BGwww.floodnut.com 지난 포스팅에서는 처음으로 CNI 스펙에 관련된 내용을 보면서, 어떤 인터페이스를 구현해야 하는지 확인했다.이번에도 파드 네트워킹이나 네트워크 인터페이스 흐름이 어떻게 되는지 얕고 난잡하게 알아보자. 파드 네트워크 구성 파드 네트워크 생성 흐름을 살짝 확인해보자. Kubelet이 파드를 노드에 스케줄링하면, 파드에서 네트워크 설정을 요청한다.그러면, Kubelet이 CNI를 통해서 파드의 네트워크를 설정한다. ..
-
[컨테이너] 처음 열어보는 CNI 스펙DevOps, 클라우드/Container 2024. 11. 9. 16:52
CNI 유지성으로 사용하기지금까지 여러 도구를 사용하면서 공식 문서를 수 차례 참고하고 열어보았지만, CNI는 그렇게 진지하게 대했던 적은 없었던 것 같다. Cilium에서 eBPF가 어쨌고, Calico에서 BGP, Bird, Felix 어쨌고, 또 AWS VPC CNI는 또 어떻고...이런 제반사항들을 그저 이론으로만 접하고 있었다고 생각한다. 물론 이런 이론조차도 작은 트러블 슈팅에는 도움이 되었지만, 그래도 앞으로는 CNI를 좀 더 유지성하게 써보기 위해서 '조금만 더' 다이브 해보려고 한다. CNI 스펙CNI를 준수하는 컨테이너 오케스트레이션은 꼭 쿠버네티스만 있는 것은 아니다.AWS ECS, Apache Mesos도 역시 CNI를 준수하고, Containerd나 CRI-O와 같은 런타임 역시 ..
-
[서비스메시] Istio로 트래픽 관리하기DevOps, 클라우드/Service Mesh 2024. 10. 5. 18:04
서비스메시서비스메시를 가볍게 훑어보면서 느낀 점이 하나 있다.쿠버네티스와 같은 기존의 오케스트레이션에 포함된 기능과 유사한 역할을 하는 것이 많다는 것이다. 물론, 내가 아직 명확한 유즈케이스를 직접 접해보지 못해서 그런 것이라 생각한다.분명히 쿠버네티스 단독으로 해결하지 못하는 페인포인트가 있을 것이다. 그래도 서비스메시, 특히 Istio가 제공하는 트래픽 제어에 관한 내용을 살짝 정리해 보자.세부적인 디테일은 따로. 서비스의 추상화서비스가 파드에 대한 라우팅을 결정하는 것처럼, 버추얼서비스(VirtualService)도 서비스에 대한 라우팅을 결정한다. 아래의 예시처럼, VirtualService 리소스가 라우팅 정책을 적용해서 특정 서비스로 트래픽을 라우팅한다.그리고 이렇게 라우팅된 트래픽에 대한 ..
-
-
[서비스메시] Ambient Mesh에 대해서DevOps, 클라우드/Service Mesh 2024. 8. 5. 00:08
궁금증서비스 메시를 공부하다가 문득 이런 궁금증이 생겼다. "Kube-proxy도 노드 상에 데몬셋의 형태로 존재하며 파드로 요청을 라우팅하는데, Envoy와 같이 Istio가 사용하는 프록시는 데몬셋의 형태로 관리할 수 없을까?" 프록시를 노드 별로 데몬셋(혹은 유사한 형태)로 서빙하려면 다음과 조건들이 붙지 않을까 생각했다. Istio를 사용하지 않는 네임스페이스의 리소스에 대한 라우팅은 무시할 것프록시를 통과하는 요청을 네임스페이스 별로 격리할 것동일 네임스페이스 내 파드 간 요청이 발생해도 노드의 프록시를 경유할 것... 물론 이런 조건들을 생각해보기는 했지만 이게 꼭 지켜져야 하는 필수 조건인가도 고민이 좀 됐다.그러다 문득 Istio 블로그에서 요런 글을 보게 된다. Introducing A..